CUPS PNG过滤器多个整数溢出漏洞

2008-04-17T00:00:00
ID SSV:3179
Type seebug
Reporter Root
Modified 2008-04-17T00:00:00

Description

BUGTRAQ ID: 28781 CVE(CAN) ID: CVE-2008-1722

Common Unix Printing System (CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。

CUPS在处理畸形格式的图形文件时存在漏洞,远程攻击者可能利用此漏洞控制服务器。

在CUPS的filter/image-png.c文件中,img->xsize * img->ysize可能会触发整数溢出(CUPS_IMAGE_MAX_WIDTH和CUPS_IMAGE_MAX_HEIGHT过大);在filter/image-zoom.c文件中,一些malloc也可能触发整数溢出:malloc(z->xsize * z->depth)

由于没有充分地检查MAX_WIDTH和MAX_HEIGHT中的高度和宽度,特制的PNG图形就可能触发这些溢出,导致执行任意指令。

Easy Software Products CUPS 1.3.7 Easy Software Products


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://svn.easysw.com/public/cups/ target=_blank>http://svn.easysw.com/public/cups/</a>